Gridinsoft Logo
File Icon

A Análise do Arquivo winx-youtube-downloader.exe (WinX YouTube Downloader)

Atualizado 1 year ago
Verificado por Malware Check
winx-youtube-downloader.exe

Análise Técnica

Nome do Arquivo winx-youtube-downloader.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.145.174
Versão do Banco de Dados 2023-11-03 17:01:00 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
30,338,904
Tamanho do Arquivo (bytes)
2023-11-03
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
b4f06fc71e0918aa1e899525b6da49a7
SHA1
8829064e530b694a338879528c6b832542e8beeb
SHA256
f3523b943c482613b56998acc3462e138c0f0bd40d91a9acc846f68d0ddb739f
SHA512
8474933faabc620b05f2e350429d3810a4c25216fdf74a2c358112feff34fc5e145cee7eb789919936e86db749c9d3a0d959029ad1f7949f6f5c26bac840ec26
ImpHash
be41bf7b8cc010b614bd36bbca606973

Análise PE

Informações Básicas

Ícone
Hash: e905d7987d8d459c3cd23fce7ceb1140
Fuzzy: d15cb845554f8d0986318bd7e3dd681c
dHash: 70f0a2e2ccccf030
Base da Imagem 0x00400000
Ponto de Entrada 0x004038af
Tempo de Compilação 2012-02-24 19:20:04
Soma de Verificação 0x01cfecf5 (Real: 0x01cfecf5)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 8 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportações 0 funções
Recursos 27 Recursos
Seções 6 Seções

Assinaturas Digitais

Symantec Class 3 SHA256 Code Signing CA Digiarty Software, Inc. (CN)
VeriSign Class 3 Public Primary Certification Authority - G5 Symantec Corporation (US)

Informações de Versão

CompanyName Digiarty, Inc.
FileDescription WinX YouTube Downloader
FileVersion 5.4.0.0
InternalName WinX_YouTube_Downloader.exe
LegalCopyright Copyright (C) 2019
ProductName WinX YouTube Downloader
ProductVersion 5.4.0.0
Translation 0x0000 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 29,324 bytes 29,696 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 419D4E1BE1AC35A5DB9C47F553B27CEA
.rdata 0x00009000 11,118 bytes 11,264 bytes 4.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CCA1CA3FBF99570F6DE9B43CE767F368
.data 0x0000c000 469,916 bytes 512 bytes 1.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 77F0839F8EBEA31040E462523E1C770E
.ndata 0x0007f000 741,376 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00134000 546,552 bytes 546,816 bytes 7.20 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EFC3BDA0B4BD815A1904C0E2940693F7
.reloc 0x001ba000 4,054 bytes 4,096 bytes 7.91 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5C8780274F80E288C1AC8AC6FDDC251C
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 27 (545,072 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 16 540,249 bytes
99.1%
RT_DIALOG 8 2,920 bytes
0.5%
RT_GROUP_ICON 1 230 bytes
0%
RT_VERSION 1 716 bytes
0.1%
RT_MANIFEST 1 957 bytes
0.2%

Análise da Cadeia de Certificados

Certificado #1
Assunto Digiarty Software, Inc.
Digiarty Software, Inc.
CN
Emissor Symantec Class 3 SHA256 Code Signing CA
Número de Série 77820401016415494752399296252561774769
Certificado #2
Assunto Symantec Class 3 SHA256 Code Signing CA
Symantec Corporation
US
Emissor VeriSign Class 3 Public Primary Certification Authority - G5
Número de Série 81710363848389238104995526639509734954
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware